Hackers Exploit High Severity Flaw in TBK DVR Camera System
2023/05/02 InfoSecurity — TBK の DVR カメラ・システムに存在する5年前の脆弱性 CVE-2018-9995 が、2023年4月の時点で、野放し状態で悪用されていることが、Fortinet のセキュリティ研究者たちの調査により判明した。この深刻な脆弱性は、悪意を持って細工された HTTP クッキーを処理する際に、カメラで生じるエラーに起因する。この脆弱性の悪用に成功したリモートの攻撃者は、認証を回避して管理者権限を取得し、最終的にはカメラからビデオ・フィードへとアクセスする可能性を引き起こす。
5月1日 (月) に Fortinet チームは、「2023年4月に IPS (intrusion prevention systems) が検出した、これらのデバイスに対する攻撃の試行回数が、5万回以上に急増した」アラートにおいて説明している。この種のアラートは、複数の組織に影響を及ぼす可能性のあるインシデントについて、より広範なサイバー・セキュリティ業界に警告を発するために使用される。
この脆弱性 CVE-2018-9995 は、 2018年に発見されているものだが、それに対するパッチが提供されていない可能性があるため、今回のケースでは警告が発せられた。
Fortinet は、「ベンダーから提供されたパッチを認識していない。ユーザー組織に対して推奨されるのは、使用している CCTV カメラ・システムおよび関連機器に脆弱性がないかどうかを、確認することだ」と述べている。
また、TBK の Web サイトによると、現時点において、全世界で 60万台のカメラ、5万台の CCTV レコーダー、30万個の付属品が、銀行/小売/政府などに設置されており、この脆弱性の攻撃対象は特に広くなっている。
Fortinet のアラートは、「数万台の TBK DVR が、さまざまなブランドで販売されており、PoC エクスプロイト・コードも公開されているため、この脆弱性は攻撃者にとって格好の標的となっている。最近になって、IPS による検出数が急増したことは、このネットワーク・カメラ機器が、依然として攻撃者の人気ターゲットであることを示している」と指摘している。
ユーザー組織にとって必要なことは、カメラのようなインターネットに面したデバイスを保護することだが、パッチの適用プロセスが見落とされることがよくある。
Netenrich の Principal Threat Hunter である John Bambenek は、「ほぼ全てのデバイスに対して言えることだが、特にインターネットに接続されたデバイスを保護するための Step_1 は、パッチ適用 (またはファームウェアの更新) である。理想的には、これらのデバイスをデフォルトで自動更新するように、メーカーは設定すべきである」と、コメントしている。
Fortinet のアラートは、ビデオ・プライバシーにおける動向と課題が変化している中で出されたものだ。Pimloc の CEO である Simon Randall による分析は、これらの新しいトレンドについて掘り下げている。
この古い脆弱性ですが、パッチが当てられずに、放置されているケースが多いのでしょう。また、文中にもあるように、パッチが提供されていない可能性もあります。さらに、PoC エクスプロイト・コードも公開されているという、深刻な状況です。お隣のキュレーション・チームに聞いてみたら、2018年6月20日にレポートしていて、CVSS 値は 9.8 とのことでした。TBK とは、どのような企業なのかと調べてみました、その Web を見てもよく分かりませんでした。その過程で、Made-in-China というサイトが見つかり、その中から TBK を検索できました。
IoT OT Security News 
You must be logged in to post a comment.